Jump to content

Универсальный рецепт приготовления кошки?

Heggi
 Share

Recommended Posts

Heggi

Heggi

Posted
Posted

Сначала о проблеме.

Изредка стали происходить необъяснимые аномалии - отваливание всего и вся на несколько десятков секунд.

В ядре - кошка 6504. Мониторинг cpu/memory/портов/логов ничего аномального не показывает, но падает все (управление, инет, мониторинг оборудования), а так как все это идет разными путями (но все через циску) - виновник определенно циска.

 

Схема сети - звезда, общих vlan нет (на каждый луч даже свой вилан управления)

Но вероятнее всего что-то все-таки откуда-то прилетает (что и откуда не понятно... когда по нубству устроили броадкаст шторм - там CPU ушло в полочку - а тут ничего такого и рядом не лежало)

 

Собственно вопрос: Как правильно конфигурировать порты, отталкиваясь от базовой конфигурации, чтобы отфильтровать максимум проблем, которые могут придти с этой стороны?

interface GigabitEthernet1/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 70,115
switchport mode trunk

 

P.S. Не понятен еще один момент, 1 vlan не разрешен, однако 

#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/1, Gi3/17, Gi3/18, Gi4/24

 

Он не используется, но может быть источником проблем...

Rivia

Rivia

Posted
Posted (edited)

Ну тогда уж убедиться, что с обеих сторон фулл-дуплекс. Помню один раз выловили неприятную проблемку как раз на чужом 65хх, патчкорд с гигабитного модуля 65хх шел на 100 мбитный порт нашего устройства и как результат они состыковывались на 100 мбит/с халф-дуплекс, соответственно с коллизиями и потерями, но при этом каталист упорно показывал 100 мбит/с фулл-дуплекс.

Edited by Rivia
Heggi

Heggi

Posted
  • Author
Posted

Ну тогда уж убедиться, что с обеих сторон фулл-дуплекс. Помню один раз выловили неприятную проблемку как раз на чужом 65хх, патчкорд с гигабитного модуля 65хх шел на 100 мбитный порт нашего устройства и как результат они состыковывались на 100 мбит/с халф-дуплекс, соответственно с коллизиями и потерями, но при этом каталист упорно показывал 100 мбит/с фулл-дуплекс.

 

В нашем случае все порты - SFP, оптика, 1 Gbit

Единственный медный на CPU используется для подключения СОРМ.

sexst

sexst

Posted
Posted

На порту режем броадкаст и мультикаст по проценту от ширины линка.

Указываем только разрешенные вланы.

Первый вообще принято гасить. Иначе он по умолчанию включен на всех интерфейсах, где обратное явно не прописано.

Как уже сказано, включаем фильтры и вообще глобально отключаем все неиспользуемые протоколы.

 

Но падает управление это одно. А падает связь сквозь нее это другое и вряд ли связано с броадкастом и подобными проблемами, она же аппаратно форвардит и от полки на проце не зависит. На моей практике исключение было только когда циску завалило по процессору и ospf по таймауту отсыхал периодически.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.